分布式云统一安全管控落地华数传媒-阿里云开发者社区

开发者社区> 云安全专家> 正文

分布式云统一安全管控落地华数传媒

简介: 一点管控、多点实施、统一展现
+关注继续查看

客户关键词
全国最大的综合数字化内容运营
服务提供商之一
千万级用户
亿级网络用户

随着线上数字内容和应用的发展,华数传媒推出了华数新媒体电视平台,将优质内容和服务开放给全国各省市有线网络新媒体电视平台,为了给最终用户提供更加流畅的服务,华数传媒在全国建成了一朵中心云+N朵省级节点敏捷云的分布式架构,并与阿里云创新性的解决了分布式云的统一安全管理难题。

1+N分布式云架构特点

对于新媒体电视服务来说,视频和服务响应速度是决定用户体验的核心因素之一。为了保障内容的传输速度与传输安全,服务商都会建设专线,这条通路如果想要跑的快,就需要将服务器搬到离用户更近的位置。

华数传媒“1+N”分布云共同构成了服务千万级用户背后的基础设施。

华数传媒架构图-02.jpg
华数传媒1+N分布式云部署图

分布式云最大的特点是将新媒体电视内容和服务由中心节点下沉至离用户最近的边缘节点进行处理,从而降低服务响应延迟率,满足传媒行业对于速度的高要求,提升用户观看体验。

但为业务带来利好的同时,这种分布式云架构也为安全建设和管理带来多方面挑战。

1.传统复杂的安全建设模式无法满足业务的动态需求

传统的安全建设模式需要采购硬件、现场部署、交付等一系列复杂的标准流程,当业务出现激增,例如疫情期间,业务突然出现数十倍增长时,已有的防火墙、WAF等传统安全产品很难快速扩容,只能暂时“放行”流量优先满足业务需求,安全风险不言而喻。

2.不断增多的网络边界出口与多个安全管控入口间的恶性循环

部署节点增多带来的直接风险是网络边界出口增多,进而导致风险暴露面增多,需要更多安全产品防护,而每个产品的管理控制台不同,导致每次安全维护与运营都需要到不同产品的不同控制台一一操作,对于具有多个节点云的架构而言,不仅需要消耗大量的人力和时间成本,而且无法解决毫秒级攻防对抗场景下的安全防护问题。

3.节点云安全水位不一致与愈发高级的攻击手法间的不对等

黑客的攻击手法不断翻新,近期的一起黑客攻击直接导致某国外电视台和广播台系统故障,这对安全防护提升提出更高要求。而分布式云架构是由独立的节点云组成,如何保障每朵云的安全建设水位一致,及时将最新的威胁信息和免疫策略下发是分布式云架构遇到的最大安全挑战之一。

“1+N”SaaS化建设模式,解决分布式安全问题

基于此,华数传媒与阿里云共同探索出了一套混合分布式云架构下的统一安全防护架构,彻底解决了安全防护水位不一致,安全管理难、运维难等问题。

华数传媒架构图-01.jpg
混合分布式云安全防护架构

  1. 在中心云部署统一管控体系,在边缘部署防护节点,将中心云高等级的安全防护能力通过专线形式输送给各省市的边缘云,同时所有边缘节点的防护策略、防护配置与防护成果统一在中心云管控平台集中呈现,配合1+N的混合分布式云架构形成“1+N”的安全防护体系;
  2. 所有防护策略、防护配置等均由中心云管控平台统一制定和下发;边缘云节点防护产品只需要将防护策略落地执行;
  3. 全面软件化部署,按需调用、按量付费,构建出华数内部一张可弹性伸缩的统一私有防护网。

一点管控、多点实施、统一展现

“1+N”分布式防护架构的最大特色是实现“一点管控、多点实施、统一展现”。

统一的安全管理平台

中心云统一管控体平台可以对全国30多个省市节点进行统一防护配置和防护策略下发,彻底解决多地域、多业务形态下的安全管理与运维多样性问题,简化安全管理与日常运维工作;

云上云下两级高效联动

中心云统一管控平台背靠公共云强大的威胁信息和安全防护能力,以“上帝视角”洞察全网最新风险,一旦某地发现异常,可以从中心云快速同步各省本地节点,实现云上与云下的两级联动;

全局一致的安全水位

软件化部署方式,实现全局节点安全攻防水位一致化,有效应对业务流量波峰波谷对安全能力的弹性需求;

网络边界统一收口,风险可控、可视

安全防护节点默认嵌入业务中,高效、快速的实现业务与安全同时部署。

客户价值

部署效率提升,管理成本降低。云上SaaS化部署模式,全局节点中心云统一管控,完成安全产品部署、配置变更、防护策略下发等需要的时间,由原来的数天降低为分钟级,实现质的提升。

防护效果提升。流量不上云即可享受公共云强大的安全防护力,尤其攻防对抗场景下,快速拉齐边缘节点云的安全水位。

防护性能无上限,满足业务动态需求,单节点Web应用防护能力轻松应对上G流量,且性能快速弹性伸缩,轻松应对业务动态变化。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
原理 | 分布式链路跟踪组件 SOFATracer 和 Zipkin 模型转换
SOFATracer 是一个用于分布式系统调用跟踪的组件,通过统一的 TraceId 将调用链路中的各种网络调用情况以日志的方式记录下来或者上报到 Zipkin,以达到透视化网络调用的目的,这些链路数据可用于故障的快速发现,服务治理等。
924 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
4615 0
PostgreSQL citus, Greenplum 分布式执行计划 DEBUG
标签 PostgreSQL , citus , sharding , Greenplum , explain , debug 背景 开启DEBUG,可以观察citus, Greenplum的SQL分布式执行计划,下发情况,主节点,数据节点交互情况。
1233 0
hll 估值插件 在Greenplum中的使用 以及 分布式聚合函数优化思路
背景 在大数据分析中,通常会有一些估值的需求,例如估计某个时间段有多少新增用户,估计某个时间段有多少用户。 常用的估值算法如HyperLogLog,还有一些其他的估值算法。 可以参考http://www.pipelinedb.com/ 我在几年前写过如何在PostgreSQL中使用HLL,请
5414 0
+关注
云安全专家
阿里云安全
314
文章
1
问答
文章排行榜
最热
最新
相关电子书
更多
文娱运维技术
立即下载
《SaaS模式云原生数据仓库应用场景实践》
立即下载
《看见新力量:二》电子书
立即下载